2010/02/03 14:55:51所在目錄:建站新聞瀏覽量:3000 PushDo僵尸網絡對315個網站DoS攻擊
【eNet硅谷動力消息】ShadowServer研究人員Steven Adair在上周指出,PushDo僵尸網絡透過傳遞SSL封包而對全球315個知名的網站展開拒絕式服務(DDoS)攻擊。 根據趨勢科技(TrendMicro)的說明,PushDo僵尸網絡始于2007年1月,它是全球第二大的垃圾信息僵尸網絡,未臭名遠播的原因在于作者使用了許多不同的技術使它難以被偵測,然而PushDo不但主導全球大量的垃圾信息發送,同時也是犯罪集團用來散布惡意程序的主要管道。 Adair發現,PushDo最近更改它的程序代碼以打造無用的SSL連結并藉以影響約315個網站,這些數量龐大的僵尸電腦持續傳遞無用的SSL連結然后斷線,周而復始,而且嘗試把這些活動埋沒在正常的流量中,使之不易被偵測到。但事實是這些網站的流量激增到數百萬,如果網站原本每天只有數十萬的連結,或是網站并未具備無限制的頻寬,便可能形成拒絕式服務攻擊而使得正常流量無法存取。 Adair認為,就技術上而言,上述網站遭到了攻擊,但看起來讓這些網站無法運作并非PushDo的真正目的。Adair列出受到攻擊的網站,涵蓋了last.fm、微軟網站、paypal、紅帽,以及政府/教育機構與SANS等。 此外,Adair也指出目前尚無完整的解決之道,網站業者雖然可以更改IP位址,但PushDo終究可以發現新的IP位址而再度展開攻擊。番禺網站設計
粵公網安備44011302004697
